• 06/10/2019

Ayuntamiento de Jerez: bloqueado por un ataque con ransomware

Ciberseguridad

El Ayuntamiento de Jerez de la Frontera (Cádiz) tiene bloqueados sus sistemas informáticos desde hace días a consecuencia de un ataque con ransomware. El ciberincidente paralizó gran número de las gestiones cotidianas de este ayuntamiento de más 200.000 habitantes, que ahora es incapaz de resolver trámites telemáticos, salvo revisiones del padrón municipal, la consulta de ayudas sociales y otros tramites menores. Tampoco están operativas las web de los servicios municipales y la propia página del ayuntamiento.
 

Ataque de ransomware a una administración pública española

De acuerdo con un reciente comunicado del propio ayuntamiento:

  • el ataque tuvo lugar vía email.
  • al ser conscientes del ataque, se desconectaron todos los equipos de la red.
  • se analizaron las salidas de información y no se han visto comprometidos datos sensibles.
  • ha afectado a 50 servidores y ordenadores conectados a la red municipal mediante cifrado por un malware que impide acceder a la información que contienen.
  • aunque los ciberdelincuentes exigen al ayuntamiento el pago de un rescate en bitcoins para desbloquear los equipos, desde el ayuntamiento se anuncia que no será pagado.
  • se cuenta con el apoyo del Centro Criptológico Nacional y el Centro Nacional de Inteligencia trabajan ahora para esclarecer lo sucedido.

Según se apuntan desde distintos portales especializados en ciberdelincuencia, el ataque se realizó con el virus Emotet (especializado en robar datos bancarios) al que va acoplado el virus Ryuk que se encargó de cifrar los servidores. Los esfuerzos se concentran ahora en recuperar la operatividad de los sistemas lo antes posible. A pesar de ser el primer ciberataque de ransomware a un gran ayuntamiento español, la prensa apenas está dedicando atención al incidente.

Los ciberataques golpean tanto a empresas de cualquier dimensión, como a las administraciones públicas. El canal email es el más común en los ataques y el vector humano es el elegido principalmente por los ciberdelincuentes. En Efika, apostamos con concienciar y formar a los empleados y funcionarios en ciberseguridad para que sepan reconocer y cómo actuar en caso de un ciberincidente, porque es fundamental para evitarlos. Nuestro simulador de ciberataques ayuda a que su personal participe activamente en la ciberseguridad de su empresa mediante una formacion automatizada y permanente. Contacte con Efika y le facilitaremos su presupuesto sin compromiso.


Tags: administraciones públicas, bitcoins, ciberataque, ciberdelincuente, ciberseguridad, cryptolocker, ransomware

Categorías

Tags